Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: chain key  (gelezen 774 keer)

chain key
« Gepost op: 2015/08/03, 15:06:42 »
Wanneer ik twee certificaten samenvoeg met

cat sub.domein.nl.cert CA_Intermediate.cert > sub.domein.nl.chained.crt
valt me iets op in het samengevoegde bestand.
Dat ziet er nl. als volgt uit:
-----BEGIN CERTIFICATE-----
......
......
-----END CERTIFICATE----------BEGIN CERTIFICATE-----^M
.....^M
.....^M
-----END CERTIFICATE-----

Wat mij dus opvalt dat het eerste certificaat andere regeleinden heeft dan het tweede certificaat.

Wanneer ik Apache2 dan ook herstart, krijg ik een foutmelding:
[Mon Aug 03 14:24:04.183589 2015] [ssl:emerg] [pid 4360:tid 139828384737152] AH01903: Failed to configure CA certificate chain!
[Mon Aug 03 14:24:04.183850 2015] [ssl:emerg] [pid 4360:tid 139828384737152] AH02311: Fatal error initialising mod_ssl, exiting. See /var/log/apache2/error.log for more information

(die laatste zin begrijp ik niet, want deze regels zijn gekopieerd uit genoemde error.log)

Wie kan mij vertellen wat ik fout heb gedaan?

Re: chain key
« Reactie #1 Gepost op: 2015/08/06, 13:52:48 »
Beste Johan,
Dank voor je reactie.
De verwarring zit 'm bij mij. Het is mijn onwetendheid. Alhoewel ik het een en ander aan documentatie heb gelezen, is mij niet geheel duidelijk wat de verschillende bestanden zijn die ik heb:
1. sub_domein_nl.cert
2. CA_Intermediate.cert
3. CA_Root.cert

Welke bestanden moet ik samenvoegen (met het commando cat)?
Is verwijzing naar (een samenvoeging van) deze bestanden in /etc/apache2/sites-available nu voldoende of moeten er nog commando's worden ingevoerd?

Re: chain key
« Reactie #2 Gepost op: 2015/08/07, 12:05:39 »
Gemakshalve sluit ik dit topic en ga ik verder in dit topic.